クサイダー速報

違うネタバレ専用サイトに移転しました どこかは言えない

もうこれで大丈夫!! 強力なパスワードの作り方!!

オススメ記事

前半の続きです。

そもそも強力なパスワードって何さ

強力なパスワードという言葉を特に定義しないで使ってきましたが、本稿で意図する強力なパスワードとは、破られにくいパスワードのことを指します。

 

出来上がったパスワードがどのぐらい強力なのかは、こちらのパスワードチェッカーでチェックしていくことで、強力さを調べることができます。

 

一番大事なのは長さ

見破られにくいパスワードで最も大事なのは、その長さです。

例えば、passwordという8桁のパスワードより、myyahoopasswordとしたほうが強力なパスワードになります。

 

以後紹介する内容は、短いパスワードに対してでなく、比較的長いパスワードに対して適用することで、その強力さを増すことができます。

(特に今回紹介したチェッカーでは、長さが重視されているようで、14文字以上でパスワードをチェックするよう指示があります。)

 

ただし、パスワードの桁数に制限がある場合には、紹介していく方法をその字数内で使うことで、より強力にできると思います。

 

英単語を2つ以上つなげる

先ほどのmyyahoopasswordというパスワードでは、my + yahoo + passwordという3つの英単語をつなげました。

 

これだけでも結構な長さを確保することができ、パスワードとして強力になります。

 

もし個人でパスワードを作る場合には、お気に入りの単語を辞書から3つぐらいひっぱってきて、並べてみるのがいいでしょう。

 

たとえば、love/dog/newyorkのみっつを選んだとすれば

lovenewyorkanddogなどとすることで、第一段階の長さという点での強力さを確保することができます。

 

注意

  • ここでパスワード作りをやめないでください。
  • この時点では、長さの条件をクリアしただけです。
  • この程度の単語を並べただけのパスワードは、辞書攻撃によって比較的簡単に破られてしまいます。

 

 

単語を並べ替える/大文字小文字を混ぜる

次に取る対策は、単語を並べ替えることと、大文字小文字を混ぜることです。

myyahoopasswordを例に取ると、これよりはmYyahOOpaSSworDの方が強力ですし、passwordyahoomyのほうが、英語の語順と異なるために推測されにくいです。

これらを組み合わせて、でたらめな語順で大文字小文字をでたらめに混ぜる事ができれば、より強力なものになると言えます。

 

注意

  • 大文字小文字を混ぜるのは、もはやパスワード作りの常識となっています。
  • 単語の語順を並べ替えるのは、人間の手によるパスワードクラックには一般常識と語順が異なるという点で多少の効果が望めますが、コンピュータを使ったパスワードクラックに対してはほとんど効果がありません。
  • パスワードを破りに来るのが近所の悪ガキだけだというならまだしも、インターネットにつないでいるコンピュータで使う以上は、この後のプロセスもこなして、より強力なパスワードを仕上げ欲しいと思います。

 

 

数字と記号を混ぜる

更に強力にするために、数字と記号を混ぜます。

基本は2点。

  • 数字にできるものは数字に置き換える
  • 似た字形を数字に置き換える

という事です。

最初のポイントは、tateruzoikkodate(建てるぞ一戸建て)というパスワードを使っている場合に有効で、tateruzo1kkodateと、一戸建ての部分に数字の1を入れることができます。

 

二つ目のポイントは、passwordのような語の時に、o(オー)を0(ゼロ)に置き換えるというものです。

 

自分の中で置き換えのルールを決めておけば、o0Oのように数字と大文字小文字の似た字形を混ぜることができ、より強力になります。

 

同様に、!や"、@などの記号を挟むのも効果的です。

genki10o%、pa$$wordなど、いくらでも工夫できます。

(工夫の仕方については次の節で解説します)

字を置き換える

数字と記号を混ぜるに当たって、字の置き換えのルールを作っておくと便利です。

よくあるものを次に列挙します。

  • 0(ゼロ)とo/O(オー)と@(アットマーク)とQ(キュー)とD(ディー)
  • 1(イチ)とl(エル)とi/I(アイ)と|(たてぼう)と/(スラッシュ)
  • s/S(エス)と$(ドル記号)と5(ゴ)とz/Z(ゼット)
  • p/P(ピー)とq(キュー)
  • 8(ハチ)とB(ビー)と&(アンパサンド)とR(アール)
  • 7(ナナ)とL(エル)とF(エフ)
  • =(イコール)と-(マイナス)
  • U(ユー)とV(ブイ)とW(ダブリュー)
  • Y(ワイ)とT(ティー)

などです。

 

この他、s2でハートマークに見えるなどの、複数の文字や記号を組み合わせた視覚的な記号化を行った文字を織り交ぜると、より強力なパスワードになります。

結び

私はセキュリティの専門家ではないですが、上記のような知恵を使ってパスワードを決めるようにしてから、パスワード忘れやパスワード漏れによるアカウント乗っ取りなどの被害にはあっていません。

 

記憶するためのポイントは自分ルールを作ることとお気に入りの英単語を2〜3選び出すことの2点でこれさえあれば、あとは脳の引き出しからスッとパスワードを取り出すことができます。

 

用途別に8つぐらいのパスワードを使い分けていたとしても、3回のトライを待たずにログインすることができるのでとても便利です。

 

ただし、似たパスワードは使わないようにしましょう。

例えば、password1018(10月18日生まれだから1018をつけた)というパスワードと、password19671018(1967年生まれだからそれをつけた)というパスワードは、脆弱になるばかりでなく、似ているために混乱しやすく、何度もパスワード入力をしなければならなくなります。

 

以上、ご参考までにどうぞ。

 

 

補足

 

たくさんの方からアドバイスやナイスをいただいたので、昨今の状況も踏まえて、少しだけ補足をしておきたいと思います。

 

 

パスワードを頻繁に変えるのは有効か?

 

最近、アカウントの乗っ取りをよく聞きます。

こんなとき話題に上がるのが、パスワードを頻繁に変えれば良いという話です。

しかし、弱いパスワードをいくら頻繁に変えたからといって、アカウント乗っ取りに対する対策にはなりません。

それよりもむしろ、強力なパスワードを使うことと、複数のアカウントで同じパスワードを使い回さない事の方が重要です。

もしあなたが今パスワードを変えようと思っているならば、ぜひこのノートで解説した方法を十二分に使っていただき、長くて複雑なパスワードを作り出してもらえればと思います。

 

秘密の質問に注意

 

パスワードを忘れたときにもログインできる方法として、多くのサイトで秘密の質問という方法がとられています。

しかし、この秘密の質問を設定するときにも注意が必要です。

 

たとえば、秘密の質問で母親の旧姓は?という質問を選んだとしましょう。

この答えに普通に母親の旧姓(たとえば鈴木)をそのまま書いているとしたら、あなたの秘密の質問は、秘密の質問の役割をこなしていません。

 

母親の旧姓は、あなたの周りの人からすれば、あなたのパスワードよりも知られている事実でしょう。

もしブログを書いていて、たまたまそういう話題に触れているとすれば、それはパスワードをブログ上に書いてしまっているのと変わらないです。

 

そこで、秘密の質問の答えにも工夫をしましょう。

母親の旧姓を選んでおいて、ペットの名前を入力するような簡単な仕掛けでも、そのまま正直に入力したときよりは、あなたによる変換が入っている分、マシになっていることでしょう。

 

この質問でも、長い答えを用意できるといいと思います。

たとえば、母親の旧姓であれば

「次郎とキクの子、花子。その旧姓は鈴木」

とでもしておけば、普通に鈴木とするよりずっと推測されにくい答えになります。

 

加えて、自分の好きな言い回しに当てはめれば、打ち間違えることも少なくなると思います。

 

何より、秘密の質問に頼らないように強力で覚えやすいパスワードを作ったのに、秘密の質問の答えが甘かったためにアカウントを乗っ取られたというのでは笑えませんから、秘密の質問にもきちんとした対策を施しておきたいものです。

 

さて、取り急ぎ二つの補足をしました。

今後も話題に合わせて更新できればと考えていますので、よろしくお願いします